Троян для Android

Российская компания-разработчик антивирусных программ "Доктор Веб" предупреждает о появившейся вредоносной программе, заражающей Android-устройства. Троян Android.DDoS.1.origin осуществляет DDoS-атаки на интернет-ресурсы, и, вдобавок, способен отправлять SMS0сообщения по команде злоумышленников.

Представители "Доктор Веб" рассказали, что вирус, будучи установленным на мобильном аппарате, управляемым Android, создает значок приложения, внешне схожий иконке Google Play. Далее, если пользователь запустит подделку, запустится оригинальное приложение, так что очень сложно заметить что-то подозрительное.

После запуска троян начинает связывается с удаленным сервером и в случае подключения передает на него номер мобильного телефона жертвы. После чего он ждет дальнейших команд, которые злоумышленники отправляют посредствам SMS-сообщений. В случае, если злоумышленники отправляют трояну команду атаки на веб-ресурс, то в сообщении указывается параметр [сервер:порт]. Получив такую команду, троян начинает слать на указанный адрес сетевые пакеты.

Если трояну дается команда слать SMS-сообщения, то в поступившем сообщении указывается текст сообщения и номер, на которое его необходимо отправить. Подобные действия Android.DDoS.1.origin снижают производительность Android-устройства, а также наносят вред благосостоянию владельца, поскольку отправка SMS-сообщения все же платная услуга. Кроме того, существуют и премиум-номера, отправка сообщений на которые могут оказаться весьма губительными для кошелька.

Пока "Доктор Веб" говорят о том, что механизмы распространения вируса остаются до конца не выясненными, однако полагают, что тут имеет место методы социальной инженерии с использованием образа официального приложения для Android от компании Google.

В компании говорят о том, что код Android.DDoS.1.origin заметно запутан и обфусцирован. Принимая во внимание возможность трояна атаковать любые веб-ресурсы и отправлять SMS-сообщения в том числе и на номера контент-провайдеров, можно предположить, что авторы используют программу для осуществления противоправных действий по заказу третьих лиц.

Пока специалисты компании продолжают изучать Android.DDoS.1.origin. Но спешим обрадовать всех пользователей продуктов Dr.Web для Android: вы защищены от этого трояна.